Рекомендация Debian по безопасности

DSA-488-1 logcheck -- небезопасный временный каталог

Дата сообщения:
16.04.2004
Затронутые пакеты:
logcheck
Уязвим:
Да
Ссылки на базы данных по безопасности:
В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 10162.
В каталоге Mitre CVE: CVE-2004-0404.
Более подробная информация:

Кристиан Джагер (Christian Jaeger) сообщил об ошибке в logcheck, которая потенциально может быть использована локальным пользователем, чтобы переписать файлы от имени суперпользователя. Для хранение временных файлов logcheck использует подкаталог каталога /var/tmp, не предпринимая надлежащих мер предосторожности. Если этот каталог создаётся при установке logcheck и пока он существует, система не является уязвимой, однако при удалении каталога появляется опасность атаки.

В текущем стабильном дистрибутиве (woody) эта проблема исправлена в версии 1.1.1-13.1woody1.

В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 1.1.1-13.2.

Мы рекомендуем вам обновить пакет logcheck.

Исправлено в:

Debian GNU/Linux 3.0 (woody)

Исходный код:
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.dsc
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1.diff.gz
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1.orig.tar.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/l/logcheck/logcheck-database_1.1.1-13.1woody1_all.deb
http://security.debian.org/pool/updates/main/l/logcheck/logcheck_1.1.1-13.1woody1_all.deb
http://security.debian.org/pool/updates/main/l/logcheck/logtail_1.1.1-13.1woody1_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.